![\"\"](\"https:\/\/diarioelpopular.com\/wp-content\/uploads\/2024\/09\/Screen-Shot-2024-09-03-at-9.51.56-AM-1200x799.png\")
<\/p>\n<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n
Corea del Norte est\u00e1 sacando provecho de una de las grandes tendencias de los \u00faltimos a\u00f1os en el entorno laboral: la implantaci\u00f3n del teletrabajo. El r\u00e9gimen de Kim Jong-un ha colocado a miles de compatriotas como trabajadores en empresas de todo el mundo, seg\u00fan\u00a0advierte el Departamento de Justicia de EE UU<\/a>. Se trata adem\u00e1s de empleados cualificados, sobre todo desarrolladores de\u00a0software<\/i>. \u00bfC\u00f3mo logran ser contratados en empresas norteamericanas sin que salten las alarmas? \u201cLos norcoreanos usan identidades robadas o prestadas de ciudadanos estadounidenses para hacerse pasar por trabajadores nacionales, infiltrarse en los sistemas de empresas estadounidenses y recaudar ingresos para Corea del Norte\u201d, se\u00f1ala el organismo.<\/p>\n Una investigaci\u00f3n que presenta esta semana la empresa de ciberseguridad CrowdStrike, mundialmente famosa por\u00a0haber propiciado hace un mes y medio una ca\u00edda global<\/a>\u00a0de los sistemas de aquellos de sus clientes que tambi\u00e9n usaban Windows, ha revelado que un solo grupo de\u00a0hackers<\/i>\u00a0norcoreanos consigui\u00f3 entrar en m\u00e1s de un centenar de empresas estadounidenses, la mayor\u00eda del sector tecnol\u00f3gico o de las\u00a0fintech<\/i>\u00a0y muchas de ellas incluidas en el\u00a0ranking<\/i>\u00a0Fortune 500. Tras ser contratados como desarrolladores remotos, los\u00a0hackers<\/i>\u00a0instalaban\u00a0software<\/i>\u00a0malicioso en los sistemas de la compa\u00f1\u00eda, ya fuera para hacerse con informaci\u00f3n sensible o para sacar r\u00e9dito econ\u00f3mico.<\/p>\n Ir\u00f3nicamente, fue el antivirus Falcon, cuya\u00a0actualizaci\u00f3n choc\u00f3 a mediados de julio con Windows y provoc\u00f3 el fundido a azul de millones de pantallas<\/a>, el que detect\u00f3 la intrusi\u00f3n. \u201cTodo comenz\u00f3 en abril de este a\u00f1o, cuando un cliente contact\u00f3 a CrowdStrike tras ser alertado por las autoridades sobre una infiltraci\u00f3n malicioso. Nuestro equipo de investigaci\u00f3n de amenazas no solo determin\u00f3 qui\u00e9n era el responsable, sino que tambi\u00e9n descubri\u00f3 docenas de otras organizaciones afectadas\u201d, explica Adam Meyers, responsable de inteligencia y operaciones contra ciberdelincuentes en CrowdStrike y experto en las llamadas APT (amenazas persistentes avanzadas, por sus siglas inglesas), t\u00e9rmino con el que se conoce a los grupos organizados de ciberdelincuentes mejor preparados. \u201cEsta campa\u00f1a, dirigida principalmente al sector tecnol\u00f3gico, pero tambi\u00e9n al aeroespacial y al de defensa, es un claro recordatorio de la creciente amenaza que representan los infiltrados\u201d.<\/p>\n El equipo de Meyers ha identificado al grupo o APT que consigui\u00f3 ejecutar esa infiltraci\u00f3n: se llama Famous Chollima y es una pata de Lazarus, la palabra clave con la que se conoce a los\u00a0hackers<\/i>\u00a0que operan desde Corea del Norte. Cuentan con recursos, con una estructura jerarquizada y est\u00e1n muy organizados, lo que les permite elaborar ataques complejos, coordinados y veloces. Sus profesionales est\u00e1n divididos en departamentos y desempe\u00f1an roles especializados. Est\u00e1n patrocinados por el Gobierno del pa\u00eds asi\u00e1tico, aunque las autoridades niegan oficialmente cualquier vinculaci\u00f3n con ellos, igual que hacen EE UU, Rusia, China o Israel con las APT a las que se les asocia.<\/p>\n \u201cFamous Chollima explot\u00f3 los procesos de contrataci\u00f3n e incorporaci\u00f3n de personal para obtener acceso f\u00edsico a trav\u00e9s de sistemas en remoto, que se encontraban en ubicaciones intermediarias. Los infiltrados accedieron remotamente a estos sistemas para iniciar sesi\u00f3n en las VPN corporativas, haci\u00e9ndose pasar por desarrolladores\u201d, lee el informe de CrowdStrike. \u201cEste disfraz permiti\u00f3 a Famous Chollima obtener un acceso profundo y duradero a docenas de organizaciones, lo que durante mucho tiempo result\u00f3 casi imposible de detectar\u201d.<\/p>\n Por motivos de confidencialidad, CrowdStrike no puede aportar m\u00e1s datos acerca de las empresas infiltradas ni sobre las p\u00e9rdidas en que pueden haber incurrido por culpa de esta intrusi\u00f3n. \u201cEl Departamento de Justicia estima que estas acciones le habr\u00e1n reportado a los atacantes unos 6,8 millones de d\u00f3lares en dos a\u00f1os, pero creo que apenas estamos ara\u00f1ando la superficie de lo amplia que fue esta campa\u00f1a\u201d, se\u00f1ala Meyers.<\/p>\n <\/p>\n <\/p>\n <\/p>\n \u00bfQu\u00e9 tipo de informaci\u00f3n buscaban exactamente los cibercriminales norcoreanos? \u201cDatos que pudieran aportar valor a la Rep\u00fablica Popular Democr\u00e1tica de Corea, como inteligencia comercial sensible e informaci\u00f3n patentada de numerosas empresas tecnol\u00f3gicas\u201d, a\u00f1ade el tejano. El laboratorio de Meyes cree que Famous Chollima presta apoyo al Departamento de la Industria de Municiones de Corea del Norte, que financia y supervisa los programas de misiles y armas norcoreanos. Probablemente, los robos de informaci\u00f3n estar\u00e1n relacionados con ello.<\/p>\n El Departamento de Justicia tiene constancia de al menos 300 compa\u00f1\u00edas, entre las que se cuentan el centenar de tecnol\u00f3gicas detectadas por CrowdStrike, afectadas en los \u00faltimos meses por este tipo de infiltraciones. El FBI\u00a0public\u00f3 en mayo un anuncio<\/a>\u00a0en el que alerta a las empresas p\u00fablicas y privadas de esta tendencia, ofrece consejos para proteger los negocios de estas intrusiones y hace un llamamiento a que se comuniquen los casos conocidos.<\/p>\n La dificultad para rastrear la autor\u00eda de los ciberataques, que se pueden encubrir recurriendo a cadenas de servidores de otros pa\u00edses, lo convierten en un terreno especialmente abonado a las operaciones de inteligencia. Los pa\u00edses lo saben y, aunque ninguno lo reconoce, se sospecha que, quienes pueden hacerlo, financian y dan medios a grupos de\u00a0hackers<\/i>\u00a0de \u00e9lite, las APT, para que lleven a cabo acciones que no puedan ser atribuibles a Gobierno alguno, evitando as\u00ed incidentes diplom\u00e1ticos.<\/p>\n El tipo de misiones encomendadas a estos grupos, a los que se les presupone una capacidad solo superada por los servicios secretos de las grandes potencias, suelen estar relacionados con la obtenci\u00f3n de informaci\u00f3n confidencial: espionaje industrial, sabotaje de planes de enriquecimiento de uranio, obtenci\u00f3n de documentos militares, etc.<\/p>\n La aproximaci\u00f3n de Corea del Norte es distinta. Sus equipos de\u00a0hackers<\/i>\u00a0est\u00e1n principalmente enfocados a obtener fondos para un r\u00e9gimen que est\u00e1 estrangulado por las sanciones internacionales. Uno de sus man\u00e1s en los \u00faltimos a\u00f1os est\u00e1n siendo las criptomonedas. Microsoft alert\u00f3 el viernes de que Citrine Sleet, un grupo de\u00a0hackers<\/i>\u00a0norcoreano, hab\u00eda explotado una vulnerabilidad de d\u00eda cero (un fallo en alg\u00fan programa desconocido por los propios desarrolladores) de Chromium, el navegador de c\u00f3digo abierto de Google, para\u00a0entrar en varias organizaciones y robar criptomonedas<\/a>, si bien se desconoce todav\u00eda la cantidad sustra\u00edda. El mayor robo digital del que se tiene constancia fue obra de un grupo amparado en el paraguas de Lazarus:\u00a0se hicieron con unos 600 millones de euros en criptomonedas en 2022<\/a>, a los que algunos especialistas le suman otros 400 sustra\u00eddos el a\u00f1o anterior. Un informe del Consejo de Seguridad de Naciones Unidas calcula que los norcoreanos\u00a0han robado unos 3.000 millones de d\u00f3lares en criptomonedas desde 2017<\/a>. Ese mismo panel estima que los fondos aportados por los grupos de\u00a0hackers<\/i>\u00a0suponen\u00a0la mitad de las divisas que llegan a Corea del Norte<\/a>.<\/p>\n Seg\u00fan cuenta la periodista Anna Fifield en su libro\u00a0El gran sucesor<\/i>\u00a0(Capit\u00e1n Swing, 2021), fue Kim Jong-un, nieto del fundador de la dinast\u00eda de dictadores, quien decidi\u00f3 en 2009, cuando hered\u00f3 las riendas del pa\u00eds, que el r\u00e9gimen le pod\u00eda sacar mucho partido al ciberespacio. Dentro del pa\u00eds, el acceso a internet es testimonial; de fronteras afuera, sin embargo, la arena digital se interpreta como un potente instrumento para espiar, sabotear y robar sin apenas consecuencias. \u201cLos estudiantes que muestran posibles aptitudes [para la inform\u00e1tica], algunos de tan solo 11 a\u00f1os, son enviados a escuelas especiales y luego a la Universidad de Automatizaci\u00f3n de Pyongyang\u201d, donde \u201ca lo largo de cinco a\u00f1os se les ense\u00f1a a\u00a0hackear<\/i>\u00a0sistemas y a crear virus inform\u00e1ticos\u201d, escribe Fifield.<\/p>\n![\"El](\"https:\/\/imagenes.elpais.com\/resizer\/v2\/FG44HTAIIRI2TI4KWV5FVOI75M.jpg?auth=96aab70b8f1b236afa88c38db565051ab6466a83d4bee9751cb12377645cf8b5&width=414\")
<\/span>El l\u00edder de Corea del Norte, Kim Jong-un, saluda al entonces
\npresidente de Estados Unidos, Donald Trump, en una cumbre
\nhist\u00f3rica celebrada en Singapur en febrero de 2019.
\nEvan Vucci (AP)<\/span><\/em><\/h5>\nRobar para mayor gloria del r\u00e9gimen<\/h3>\n